Ескірген iPhone-ды iMessage арқылы бұзуға болады

Сообщение

Біз киберқылмыскерлердің кез-келген түрін және нарықтағы ең кең таралған құрылғылардың бағдарламалық жасақтамасында кездесетін қауіпсіздік ақауларын зерттеп жатқанына үйрендік. Бұл басқаша болмайтындықтан және олардың нарықтағы үлесі аз болғанымен, хакерлер тек андроид құрылғыларындағы шабуылдарға назар аударып қана қоймай, сонымен қатар амалдық жүйемен жабдықталған өнімдердің барлық түрлеріне шабуыл жасау әдістеріне ие болды IOS.

Содан бері түсініктеме берілді Cisco, қолданушыға да, жеке мәліметтерге де қарапайым арқылы шабуылдау және ұрлау тәсілін табу мүмкін болды Сообщение. Күткендей, бұл проблема iPhone, iPad, Mac, Apple TV немесе Apple Watch сияқты барлық Apple өнімдеріне әсер етуі мүмкін.

Құрылғыны жаңарту арқылы осы iMessage мәселесін шешіңіз

Түсіндірілгендей Тайлер Бохан, Cisco зерттеушісі, кескін файлы бар iMessage бар сияқты.TIFF Зиянды кодпен терминалдың парольдерін, сондай-ақ құрылғының жадында сақталған барлық файлдар мен фотосуреттерді ұрлау жеткілікті.

Табылған қате iMessage арқылы жүктелген файлдардың жүктелуіне байланысты. Басқаша айтқанда, iOS үшін .TIFF файлдары тағы бір суретБұл зиянды код сіздің банктік шотыңыз сияқты жеке ақпаратыңызды ұрлауға немесе әлеуметтік инженерия арқылы дәлірек мәліметтер алуға қабілетті кодты қамтуы мүмкін екенін білдіреді.

Егер сіз осы деңгейге жеткен болсаңыз, өзіңізге айтыңыз, бұл мәселеге тап болмау үшін өте қарапайым шешім бар және бұл сізге көп шығын әкелмейді, сіздің уақытыңыздың бірнеше минуты ғана. Шешім - амалдық жүйенің соңғы нұсқасын жаңарту. Егер сізде iPhone болса, оны кем дегенде 9.3.3 нұсқасына дейін жаңартуыңыз керек, біз Mac-пен El Capitan 10.11.16 нұсқасы туралы, Apple Watch үшін WatchOS 2.2.2 үшін және егер Apple TV-ді tvOS-қа 9.2.2.

Қосымша ақпарат: The Guardian


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.